IPFS phishing-angrep kan bringe deg i trøbbel. Slik kan du unngå dem.

Phishing-teknikker har fortsatt å utvikle seg, spesielt med introduksjonen av nye, banebrytende teknologier. Selv om InterPlanetary File System (IPFS) tilbyr mange fordeler, lar det også nettkriminelle gjennomføre ondsinnede kampanjer.

Disse angrepene har blitt enda mer fremtredende ettersom mange fillagrings-, webhotell- og skytjenester nå bruker IPFS. Så hva er IPFS phishing-angrep, og hvordan kan du unngå dem?

Hva er IPFS-phishing-angrep?

IPFS erstatter Hypertext Transfer Protocol (HTTP) og Hypertext Transfer Protocol Secure (HTTPS) som en måte å distribuere World Wide Web på. I motsetning til forgjengerne, som er stedsbaserte, IPFS er et distribuert filsystem. I stedet for den tradisjonelle sentraliserte klient-server-metoden, bruker IPFS peer-to-peer (P2P) datanettverk lokalisert over hele verden uten å kreve tredjeparter eller sentraliserte myndigheter.

På grunn av IPFSs desentraliserte natur, bruker ondsinnede aktører i økende grad P2P-datanettsteder for å lure intetanende individer til å avsløre sensitiv informasjon eller installere skadelig programvare. Disse kriminelle utnytter IPFS-nettverket til

instagram viewer
vert for deres phishing-sett-infrastruktur, da de lett kan kamuflere aktivitetene sine.

Dessuten kan alle ondsinnede data lastet opp til et av de tilkoblede nettverkene (eller noden) distribueres til andre noder. Disse skadelige filene kan også bare slettes av eierne deres.

Derfor kan IPFS-phishing-innhold enkelt distribueres, er vanskeligere å oppdage og er vedvarende.

Typer IPFS-phishing-angrep

IPFS phishing-angrep kunne målrette mot spesifikke individer i stedet for flere tilfeldige brukere. Imidlertid er masse-IPFS-phishing-kampanjer mer vanlige.

For å lette angrepene deres bruker disse ondsinnede aktørene en av følgende metoder:

  1. Skadelige nettadresser: Angripere bruker phishing-tekstmeldinger, e-poster, direktemeldinger (DM), popup-vinduer eller andre kanaler for å lure deg til å klikke på lenker som fører til ondsinnede IPFS-gatewayer.
  2. DNS-forfalskning (Domain Name System).: Alternativt kan disse ondsinnede aktørene lage en falsk DNS-server som vil omdirigere deg til en ondsinnet IPFS-gateway som er vert for et falskt nettsted.
  3. Secure Sockets Layer (SSL)-sertifikater: De kan også bruke et falskt SSL-sertifikat for å overbevise deg om at du besøker et lovlig nettsted.

Et eksempel på IPFS-phishing-angrep

I juli 2022 distribuerte ondsinnede aktører et falskt token forkledd som Uniswap (UNI) token til over 70 000 Uniswap Liquidity Providers (LP-er) lommebokadresser. Disse hackerne innebygde en kode i de ondsinnede tokenene smart kontrakt, slik at deres falske nettsted kan ta på seg Uniswaps merkevarebygging.

Meldingen deres hevdet at de ville gi LP-er flere UNI-tokens basert på antall falske tokens de allerede hadde mottatt. Imidlertid tillot LP-er som interagerte med meldingen bare den ondsinnede smarte kontrakten å overføre eiendelene deres. Dette førte til et tap på over 7500 ETH.

Hvordan fungerer IPFS-phishing-angrep?

IPFS phishing-angripere utnytter anerkjente nettsteder, applikasjoner eller data for å lure intetanende mennesker.

Først lager de et falskt nettsted eller en falsk app som ligner den legitime versjonen. Deretter er de vert for denne falske plattformen på IPFS-nettverket.

Selv om IPFS hovedsakelig er tilgjengelig gjennom P2P-nettverk, gjør flere offentlige IPFS-gatewayer – som ipfs.io eller dweb.link – det mulig for tradisjonelle nettbrukere å få tilgang til IPFS. Disse svindlerne bruker disse gatewayene som proxyer, slik at du kan få tilgang til filer på IPFS-nettverket selv om du ikke kjører en IPFS-klient.

Etter å ha opprettet falske nettsteder og hostet dem på gatewayer, lokker phishing-angripere deg til å få tilgang til deres falske plattformer. De kan sende deg en e-post, en tekstmelding, en DM eller melding til deg i et program, for eksempel et spill eller en produktivitetsapp.

For eksempel kan en phishing-angriper sende deg en PDF som sies å være relatert til DocuSign, dokumentsigneringstjenesten. Når du klikker på "Gjennomgå dokument"-knappen, kan det se ut som om du er på en Microsoft-autentiseringsside. Du vil imidlertid være på et falskt nettsted som er vert på IPFS. Hvis du setter inn e-postadressen eller passordet ditt, vil angriperen samle inn opplysningene dine og sannsynligvis bruke dem til ytterligere angrep.

Disse angriperne kan bruke hvilken som helst emnelinje eller filformat så lenge det kan få deg til å klikke på de skadelige koblingene deres.

3 vanlige tegn på IPFS-phishing-angrep

For å unngå IPFS-phishing-angrep må du gjenkjenne hvordan de vises. Her er tre vanlige tegn på disse ondsinnede angrepene:

1. Uønskede meldinger eller DM-er

Phishing-angripere sender for det meste tekstmeldinger, e-poster eller DM-er som ber deg klikke på en lenke, vanligvis fra ingensteds. De kan be om skattebetalinger, autentiseringer, kontooppdateringer, avklaringer eller andre lignende forespørsler og kommandoer som virker uberettiget.

Disse meldingene er vanligvis generiske og vil sannsynligvis ikke snakke spesifikt til deg. Noen ganger ber IPFS phishing-angripere deg om å handle raskt slik at du ikke mister noe eller får problemer.

I tillegg poserer disse svindlerne noen ganger som legitime plattformer. De vil sende instruksjoner – mange ganger, helt ut av det blå. Men de fleste selskaper vil aldri be om dine sensitive detaljer uprovosert over e-poster, tekstmeldinger eller DM-er.

2. Mistenkelige nettadresser eller SSL-sertifikater

Selv om det er best å unngå å klikke på lenker i e-poster, tekstmeldinger eller DM-er, kan det hende du legger merke til at nettadressene ikke samsvarer med det legitime nettstedet hvis du klikker. De nettstedets SSL-sertifikat kan også være ugyldig eller forskjellig fra det opprinnelige nettstedet.

3. Ondsinnede IPFS-gatewayer

Hvis du legger merke til "IPFS" eller "CID" i en lenke og nettstedet du prøver å besøke ikke er vert for IPFS, er det sannsynligvis en tegn på et phishing-angrep. Disse identifikatorene kan være på begynnelsen eller slutten av nettadressen.

Sider som er vert på IPFS har nettadresser som ser slik ut: "https:///ipfs/” CID er ressursens innholdsidentifikator. I stedet for CID kan du finne IPNS ID eller DNSLINK, som også er stier til ressursen. I stedet for disse banene til ressursen, kan du også finne en tilfeldig streng på 46 tegn.

Men hvis du skal være på IPFS-nettverket, kan du sjekke gatewayen som brukes i URL-en for å finne ut om den er skadelig eller trygg.

10 tips for å holde deg trygg med IPFS

Du må justere forsvaret ditt for å holde tritt med utviklingen av phishing-angrep. Bruk følgende tips for å unngå IPFS phishing-angrep.

  1. Hold alltid nettleserne og programvaren oppdatert med de nyeste sikkerhetsoppdateringene.
  2. Prøv å sette inn URL-er manuelt eller bruk bokmerkede lenker. Ellers må du undersøke lenker på riktig måte for å sikre at de samsvarer med det legitime nettstedet.
  3. Bruk tofaktorautentisering (2FA) når det er mulig for å beskytte kontoene dine mot uautorisert tilgang.
  4. Sørg for at du bare bruker pålitelige IPFS-gatewayer. Unngå ukjente gatewayer.
  5. Beskytt enhetene dine med oppdaterte antivirusprodukter.
  6. Bekreft alltid instruksjoner i e-poster, tekstmeldinger eller DM-er via offisielle kommunikasjonskanaler, spesielt hvis de er tilfeldige eller ut av det blå.
  7. Sjekk hver IPFS-gateways SSL-sertifikat. Alternativt kan du installere IPFS-ledsager for å samhandle sikkert med nettverket gjennom nettleseren din.
  8. Når du bruker IPFS-gatewayer, kan du bruke et virtuelt privat nettverk (VPN) for å maskere din private adresse. Merk at VPN-er ikke vil være effektive hvis du kjører en IPFS-node.
  9. Bruk DNS-sinkholing eller nettfiltre for å blokkere IPFS-baserte phishing-nettsteder.
  10. Hold deg oppdatert på IPFS-trender, siden nettkriminelle sannsynligvis vil finne opp mer sofistikerte teknikker for å hjelpe deres ondsinnede agendaer.

Vær på vakt for å stoppe IPFS-phishing-angrep

Dårlige skuespillere fortsetter å finne opp nye måter å utføre phishing-angrep på. De har begynt å bruke IPFS-nettverket for å lure og svindle.

Anti-spam-metoder og andre løsninger kan imidlertid dempe disse phishing-forsøkene. Så hold deg oppmerksom på de siste teknologiske fremskritt og cybertruslene for å forbli trygge.